تفاوت سوئیچ لایه ۲ و ۳

switch ها از اجزای اساسی شبکه های مختلف هستند. بنابراین برای یک متخصص فناوری اطلاعات بسیار مهم است که نقش سوییچ در شبکه را با عملکرد مناسب آن درک کند، بنابراین مهم است که یکی از اصلی ترین ویژگی های سوییچ ها یعنی تفاوت سوئیچ لایه ۲ و ۳ را بدانیم. برای درک بهتر این تفاوت در ابتدا به مقایسه ی لایه دو و لایه ی سه مدل OSI می پردازیم.

مقایسه سوئیچ های لایه دو و لایه سه

مدل شبکه ی OSI شبکه ها را به تعدادی لایه تقسیم می کند. (که پرداختن به هر لایه در این بحث نمی گنجد). لایه ی دوم مدل OSI به عنوان لایه ی Data Link layer شناخته می شود. و پروتکلی که بیشتر در آن شناخته شده است پروتکل Ethernet است. دستگاه های مختلف در یک شبکه Ethernet با آدرس های MAC (Media Access Control) تعریف و شناخته می شوند ، که به صورت کلی و در کارخانه بر روی دستگاه تعریف شده اند و معمولا تغییر نمی کنند.

برای بدست آوردن آدرس MAC کارت شبکه ی خود در ویندوز می توانید از کامند زیر در Command Prompt استفاده کنید:

<< getmac >>

لایه سوم به عنوان Network layer شناخته می شود و پروتکل مربوط به آن IP (Internet Protocol) است. دستگاه های مختلف در لایه ی دوم شبکه با آدرس های IP شناخته و نام گذاری می شوند، که می تواند به صورت داینامیک و متغیر به هر دستگاه اختصاص داده شده و در طول زمان تغییر و یا حذف می شوند. به طور سنتی بیشترین دستگاه هایی که با لایه سوم سر و کار داشتند، Router ها بودند. که این امکان را فراهم می کردند تا دستگاه های مختلف از شبکه های IP مختلف به یکدیگر متصل شوند.

سوییچ تجهیز مدیریت کننده ترافیک در شبکه

سوییچ ها از جمله تجهیزات مدیریت کننده ترافیک در شبکه هستند. و به طور سنتی در لایه ی دو شبکه کار می کنند. این تجهیزات امکان اتصال دستگاه های مختلف را در یک شبکه LAN با کاهش دامنه تصادم (collision domain) و به وسیله ی بکار گرفتن روش سوییچینگ بسته ها (packet switching) فراهم می کنند. سوییچ ها این کار را با بررسی محتویات سرآیند بسته ها (packet headers) انجام می دهند. و با تشکیل یک جدول از آدرس های MAC و پورت های فیزیکی متناظر متصل به آنها به طور هوشمند مسیر انتقال بسته ها را فراهم می کنند.

بنابراین زمانی که یک بسته به یک سوییچ می رسد. سوییچ سرآیند بسته را بررسی می کند. تا مقصد اطلاعات را تشخیص دهد. و سپس با بررسی جدول آدرس های MAC، پورت منتاظر آن مقصد را تشخیص داده و بسته را بر روی آن پورت ارسال می کند.

مقایسه سوئیچ لایه دو و لایه سه

سوییچ ها می توانند با مفهوم VLAN ها عملکرد کمی پیچیده تری داشته باشند. VLAN ها به شما این امکان را می دهند تا بتوانید اجزای یک دستگاه (مثلا پورت های مختلف یک سوییچ) را به شبکه های مختلف تقسیم و آنها را از یکدیگر جدا کنید. به این صورت که یک شبکه از دستگاه های فیزیکی متصل به هم را به چندین شبکه ی منطقی تقسیم کرده به طوری که نتوانند به صورت مستقیم و در لایه ی دوم با یکدیگر ارتباط برقرار کنند. VLAN ها امکان استفاده از یکی از اصول مهم طراحی خوب شبکه یعنی تقسیم کردن شبکه (Network Segmentation) را برای ما فراهم می کند.

مسیریاب یا روتر (Router)

برای درک تفاوت سوئیچ لایه ۲ و ۳ باید بدانیم. به طور کلی برای برقراری ارتباط میان دو دیوایس در یک شبکه ی معمولی ابتدایی نیازمند وجود دو آدرس Ip در لایه ی سوم (IP layer) و MAC در لایه ی دوم (Ethernet layer) بر روی هر دو دیواس هستیم. در شبکه های قدیمی قبل از اینکه سوییچ های هوشمندی که امکان ساپورت کردن VLAN ها در آنها وجود داشت تنها راه برقراری ارتباط میان دو دیوایس در شبکه های اترنت لایه دو مجزا وجود مسیریابی (Routing) بین آن دو شبکه بود و این کار با استفاده از یک تجهیز لایه سه ای به نام مسیریاب (Router) میسر می شود.

با پیشرفت فناوری های شبکه و معرفی VLAN ها، سوییچ های مدیریت شده (Managed) با توانایی اتصال دو دستگاه در شبکه های اترنت جداگانه ارائه شدند. این امر نیاز به وجود سوییچ های فیزیکی جداگانه مختلف برای استفاده در هر شبکه ی اترنت را کاهش داد. اما دستگاه های متصل به دو VLAN مجزا هم چنان برای برقراری ارتباط نیاز به وجود یک دستگاه لایه داشتند که در بیشتر شبکه ها یک روتر بود.

ظهور سوییچ های لایه سه

سپس سوییچ های لایه سه ظهور کردند. این تجهیزات در هر دو لایه ی دو و سه عمل می کردند. که این امکان را فراهم می کرد تا آنها بتوانند دو VLAN متفاوت را برای برقراری ارتباط با یکدیگر متصل کنند. بدون اینکه وجود یک مسیریاب مجزا ضروری باشد.

آیا این بدین معنیست که تمام سوییچ های لایه سه عمل مسیریابی انجام می دهند؟ خیر. صرف لایه سه بودن یک سوییچ کافی نیست که سوییچ از ابتدا کار روتینگ را انجام دهد. بلکه باید به عنوان ادمین شبکه در صورت نیاز سوییچ را برای برقراری ارتباط میان VLAN های مختلف پیکر بندی کنید. درواقع سوییچ های لایه سه می توانند به عنوان یک سوییچ لایه دو نیز عمل کنند. و برای استفاده از قابلیت های مسیر یابی آنها باید آنها را تنظیم کنید.

بنابراین چه اتفاقی می افتد وقتی یک سوییچ لایه سه یک بسته ی اطلاعات را از یک دیوایس کاربر دریافت می کند؟ در ابتدا با بررسی سرآیند (Header) بسته تشخیص می دهد که آیا این بسته برای رسیدن به مقصد در یک VLAN دیگر آمده یا خیر. و در صورتی که اینطور باشد سوییچ لایه سه بسته را به سطح عملکرد بالاتر خود در لایه مسیریابی می دهد. در نهایت با بررسی بسته در این لایه تصمیم گرفته می شود که مقصد بسته کجاست و بر اساس جدول آدرس های MAC ، این بسته را بر کدام پورت فیزیکی خود ارسال کند.

سوئیچ صنعتی

با توجه به تفاوت سوئیچ لایه ۲ و ۳، چه زمانی باید از سوییچ های لایه سه استفاده کنیم؟

توصیه به استفاده از سوییچ های لایه دو و سه معمولا بستگی به فاکتور های مختلفی از جمله اندازه و پیچیدگی شبکه و الزامات امنیتی آن دارد. در هنگام طراحی شبکه ی خود به نکات زیر توجه کنید:

آیا به وجود بیش از یک VLAN در شبکه احتیاج است؟ سوییچ های لایه سه زمانی که در شبکه ی شما چندین VLAN وجود دارد و نیاز به برقراری ارتباط بین آنها هست کاربردی هستند.

آیا شبکه شما از ده ها، صدها یا هزاران کاربر تشکیل شده است؟ با افزایش اندازه ی شبکه، برای اتصال همه ی کاربران، شما به بیش از یک سوئیچ نیاز دارید. در این مواقع ، ممکن است برای انجام عملکرد های لایه سه به ترکیبی از سوئیچ های لایه سه و یک یا چند دیوایس لایه سه (مثل سوئیچ لایه سه ، روتر اختصاصی یا فایروال) نیاز داشته باشید.

آیا خط مشی امنیتی شما مستلزم وضع کردن قوانین کنترل دسترسی بین دیوایس ها در شبکه های مختلف یا اعمال بازرسی عمیق بسته های اطلاعاتی (Deep Packet Inspection) در ترافیک بینشبکه هاست؟ در این صورت استفاده از یک فایروال که در لایه سه عمل کند بسیار کاربردیست.

چگونه زیر ساخت شبکه خود را مدیرت و بهینه سازی میکنید؟ با بکارگیری سوئیچ های لایه سه ممکن است بتوان تعداد دیوایس های شبکه را کاهش داده که ممکن است باعث ساده شدن برخی از مدیریت های دستگاه مانند عملیات های یک پارچه Patching و مدیریت خط مشی های امنیتی شود.

منافع و معایب سوئیچ های لایه سه:

در بیشتر موارد، استفاده از سوییچ لایه سه باعث کاهش نیاز به وجود دیوایس های شبکه که کارهای مانیتورینگ و مدیریت و نگهداری انجام می دهد می شود.

نیاز به استفاده از روتر اختصاصی برای انجام دادن وظایف لایه سه کاهش یافته و یا به صورت کلی از بین می رود.

سوییچ های لایه سه قیمت بسیار بیشتری نسبت به سوییچ های معمولی لایه دو دارند.

در شبکه های بسیار کوچک علاوه براینکه سوییچ های لایه سه کاربردی ندارند بلکه باعث افزایش پیچیدگی بیشتر در شبکه میشود. بدون اینکه مزیتی داشته باشند.
با توجه به این موارد و اوصاف در مورد سوئیچ های لایه سه، آیا دیگر نیازی به استفاده از روتر ها نیست؟ در اکثر شبکه های کوچک تا متوسط خیر، دیگر نیازی به روتر اختصاصی برای ارتباطات درون شبکه ای نیست. برای مثال اگر کاربران خود را روی یک VLAN جداگانه از زیر ساخت مانند سرور ها قرار دهید. آنگاه مسیریابی می تواند با یک سوییچ لایه سه انجام شود، بدون نیاز به روتر مجزا. اما با این حال روتر ها هنوز نقش مهمی در بسیاری از شبکه ها ایفا می کنند. خصوصا برای برقراری ارتباط با بیرون شبکه ی لوکال، اتصال به شبکه های دفاتر دیگر به صورت ریموت یا اینترنت هایی که نیاز به اتصال به شکه های غیر Ethernet دارند و توسط برخی ISP ها ارائه می شوند. و یا همچنان در شبکه های بزرگتر Enterprise نیز یافت می شوند.

تفاوت سوئیچ صنعتی لایه ۲ و ۳

سوییچ های صنعتی نیز از این اصل مستثنی نبوده و در دو نوع سویچ صنعتی لایه دو و لایه سه ارائه می شوند، عمده ی تفاوت های سوییچ های صنعتی با سوییچ های رایج دیگر در چند نکته مهم خلاصه می شوند.

مهم ترین تفاوت سوییچ های صنعتی با انواع دیگر، داشتن استاندارد های مختلف برای کار کردن در شرایط سخت و خشن محیط های صنعتی است. سوییچ های صنعتی برای کار در چنین شرایطی با استاندارد ها و ویژگی های مختلفی طراحی و تولید می شوند. تا از کارکرد پیوسته آنها در شرایط حساس محیط های صنعتی اطمینان حاصل شود. برای مثال عدم وجود فن، مقاومت در برابر رنج های دمایی گسترده، مقاومت در برابر ذرات و رطوبت، مقاومت در برابر آب، لرزش، ارتشاعات و… که بسته به شرایط محیطی صنایع مختلف ضروری هستند.

همچنین از دیگر ویژگی های این تجهیزات می توان به وجود نرم افزاری و طراحی های سخت افزاری برای پیاده سازی پروتکل های افزونگی (Redundancy) اشاره کرد. که در برخی از صنایع بسیار ضروری و مهم است. این راهکارهای افزونگی موجب می شوند تا از ادامه ی فعالیت شبکه در شرایط از کار افتادن برخی از لینک ها و یا تجهیزات اطمینان حاصل کنیم. و به نوعی با استفاده از روش های مختلف طراحی، لیک و تجهیزات Backup برای شرایط ضروری در نظر گرفته می شود.

تجهیزات شبکه صنعتی شرکت پتساصنعت

مجموعه ی پتساصنعت مفتخر است با ارائه ی تجهیزات شبکه های صنعتی از جمله سوییچ های لایه یک و لایه دو صنعتی از دو برند نامدار HIRSCHMANN آلمان و همچنین ADVANTECH تایوان تمام نیاز های صنایع مختلف را در زمینه ی سوییچ های صنعتی مرتفع سازد.

در نهایت می توان عمده ی تفاوت سوئیچ لایه ۲ و ۳ را در بخش امکانات نرم افزاری دانست. اگرچه کمپانی های معتبر و بزرگی همچون HIRSCHMANN و ADVANTECH در طراحی های سخت افزاری خود نیز، تفاوت بین سوئیچ های لایه دو و سه قائل می شوند. این کمپانی ها به بررسی نیاز و شرایط صنایع مختلف می پردازند. و با در نظر گرفتن تجربه کاربران مختلف طراحی های سخت افزاری سوییچ های خود را به طور دقیق و منطقی انجام می دهند. مثلاً سوئیچ های لایه دو با توجه به بکار گیری آنها در لایه access شبکه ها، عمدتا دارای پورت های Downlink بیشتر هستند. همچنین پورت های POE بیشتر در سوئیچ های لایه دو کاربرد دارند. یا در سوئیچ های لایه سه شبکه به خاطر کاربرد بیشتر آن ها در لایه ی Core عمدتاً از پورت های Uplink استفاده می شود.

برای مطالعه ی بیشتر در مورد انواع مدل های سوییچ های صنعتی این برند ها به لینک های زیر مراجعه فرمایید.

HIRSCHMANN

ADVANTECH